このセクションでは、SGD Version 4.63 に関する既知のバグと問題の一覧を示します。
問題: ユーザーが Windows アプリケーションを閉じたあとに再起動すると、シームレスウィンドウの問題が発生することがあります。この問題は、アプリケーションが Windows Server 2008 R2 サーバーにホストされているときに見られます。
原因: 一部のバージョンの SGE 拡張モジュールに関する既知の問題です。
解決策: Windows アプリケーションサーバー上で実行している SGD 拡張モジュールのバージョンが、SGD サーバーのバージョンと同じであることを確認してください。
問題: Solaris 10 OS x86
プラットフォームでは、root
ユーザーでのログイン時に統合モードを有効にすると、アプリケーションが
Solaris 10
の「起動」メニューに追加されません。次の警告が表示されることもあります。
gnome-vfs-modules-WARNING **: Error writing vfolder configuration file "//.gnome2/vfolders/applications.vfolder-info": File not found.
原因: Gnome Virtual File System (VFS) の既知の問題です。
解決策: 現在利用できる解決策がありません。
問題: Microsoft Windows Vista プラットフォームで Internet Explorer 7 を使用していると、SGD Client を自動的にダウンロードおよびインストールできません。SGD Client は、手動でインストールするか、または、Firefox などの別のブラウザを使用して、自動的にインストールできます。
原因: Internet Explorer には、SGD Client の自動ダウンロードおよびインストールを妨げる保護モードがあります。
解決策: Internet Explorer の「セキュリティ設定」の「信頼済みサイト」のリストに SGD サーバーを追加します。
問題: Java テクノロジがブラウザの設定で有効になっていても、Java Plugin ツールがクライアントデバイスにインストールされていない場合、SGD Webtop は表示されません。ログインプロセスはスプラッシュ画面で停止します。
原因: SGD は、ブラウザの設定を使って、Java テクノロジを使用するかどうかを決定します。
解決策: Java Plugin ツールをインストールし、ブラウザのプラグインディレクトリから Java 仮想マシン (JVM) ソフトウェアの場所へのシンボリックリンクを作成します。詳細については、ブラウザのマニュアルを参照してください。
問題: Windows アプリケーションでカナダフランス語 (レガシー) のキーボード配列を 使用する場合に、一部のフランス語文字が正しく印刷されません。
原因: カナダフランス語 (レガシー) のキーボード配列の既知の問題です。
解決策: 既知の解決策はありません。現在のところ、SGD で互換性のあるキーマップファイルは提供されていません。
問題: Solaris 10 OS
で、MyDesktop を使って表示された Java Desktop System
デスクトップセッションから VirtualBox
ソフトウェアを起動すると、フォントエラーが報告され、表示の問題が発生します。この問題は、Xsession.jds
を MyDesktop
アプリケーションオブジェクトのアプリケーションコマンドとして使用する場合に発生します。
原因: SGD X サーバー上で使用できないフォントです。
解決策: Java Desktop
System デスクトップセッションから VirtualBox
ソフトウェアを起動する際に、-fn
オプションを使って有効なフォントを指定します。または、不足しているフォントを
SGD サーバーにインストールします。SGD
でのフォントの使用に関する詳細については、『Oracle Secure Global Desktop 4.6 管理ガイド』を参照してください。
問題: 日本語ロケールの Microsoft Windows クライアントデバイスで、Solaris OS アプリケーションに、かなモードを使用できません。
原因: Microsoft Windows クライアントデバイスの SGD Client は、かなモードに ASCII を使用します。Solaris OS アプリケーションは、かなモードに Unicode を使用します。
解決策: Microsoft Windows
クライアントデバイスで、新しいシステム変数
TARANTELLA_KEYBOARD_KANA_SOLARIS
を追加します。このシステム変数の値を
1
に設定します。
問題: LDAP
を使用してユーザーを認証するときに、ユーザーの識別名
(DN) に複数の一重引用符 ('
)
が含まれていると、Windows
アプリケーションが起動に失敗することがあります。
原因: 既知の問題点です。
解決策:
回避方法は、wcpwts.exp
ログインスクリプトを編集することです。このスクリプトは、SGD
サーバーの
/opt/tarantella/var/serverresources/expect
ディレクトリにあります。
wcpwts.exp
スクリプトで次のエントリを見つけます。
regsub {'} $value {'"'"'} value
このエントリを次のように編集します。
regsub -all {'} $value {'"'"'} value
問題: 停止後にアレイから切り離された SGD サーバーで tarantella array list_backup_primaries コマンドを使用すると、「接続に失敗しました」エラーが返されます。
原因: 既知の問題点です。
解決策: tarantella array list_backup_primaries コマンドを使用する前に、切り離された SGD サーバーを再起動します。
問題: Windows デスクトップセッションで HyperTerminal アプリケーションを実行すると、別のクライアントデバイスからデスクトップセッションを再開しようとしたときに問題が発生します。HyperTerminal アプリケーションは応答せず、終了できません。
原因: 別のクライアントデバイスから Windows デスクトップセッションを再開したときの、HyperTerminal の既知の問題です (「セッショングラブ」とも呼ばれます)。
解決策: 別のクライアントデバイスから Windows デスクトップセッションを再開する前に、HyperTerminal アプリケーションを終了します。
問題: ユーザーセッションの負荷分散のために SGD によって使用される負荷分散 JavaServer Page (JSP) が動作しません。Java の警告メッセージが表示されることもあります。
原因: 負荷分散 JSP を使用するには、クライアントデバイスで Java テクノロジが有効にされている必要があります。
解決策: 次のいずれかを実行します。
クライアントデバイスでブラウザの Java テクノロジを有効にします。
ユーザーセッションを負荷分散するために SGD Gateway を使用します。負荷分散 JSP は将来のリリースで使用できなくなる可能性があるため、これが推奨される解決策です。SGD Gateway をインストールし、構成する方法の詳細については、『Oracle Secure Global Desktop 4.6 Gateway 管理ガイド』を参照してください。
問題: 64 ビット Linux
アプリケーションサーバーでホストされる X
アプリケーションで、オーディオが再生されない場合があります。この問題は、/dev/dsp
または /dev/audio
デバイスを使用するハードコードされた X
アプリケーションで発生し、「Audio Redirection
Library」(--unixaudiopreload
)
属性が有効になっています。
原因: 既知の問題点です。64 ビットの SGD Audio Redirection Library は、SGD 拡張モジュールに含まれていません。
解決策: 現在のところ、既知の解決策はありません。
問題: Oracle Solaris 10 OS Trusted Extensions プラットフォームで、Windows アプリケーションおよび X アプリケーションの起動に予想以上に時間がかかる場合があります。
原因: デフォルトでは、X プロトコルエンジンが X ディスプレイポート 10 に接続しようとします。このポートは、Solaris 10 OS Trusted Extensions の使用時には使用できません。しばらくすると、X プロトコルエンジンが別の X ディスプレイポートに接続し、アプリケーションは正常に起動します。
解決策: 次のいずれかを実行します。
SGD サーバーによって使用されるデフォルトの最小ディスプレイポートを変更します。
SGD サーバーの
/opt/tarantella/var/serverconfig/local
ディレクトリにある
xpe.properties
ファイルで次の設定を構成します。
tarantella.config.xpeconfig.defaultmindisplay=11
変更後、SGD サーバーを再起動します。
使用できないポートを X プロトコルエンジンで使用されないように除外します。
Administration Console で、アレイ内の各 SGD
サーバーの「プロトコルエンジン」、「X」タブに移動し、「コマンド行引数」フィールドに
-xport
portnum
と入力します。ここで、portnum
は、除外する TCP ポートの番号です。
または、次のコマンドを実行します。
$ tarantella config edit --xpe-args "-xport portnum
"
たとえば、X ディスプレイポート 10 を X プロトコルエンジンで使用されないように除外するには、次のように指定します。
$ tarantella config edit --xpe-args "-xport 6010"
行なった変更は、新しい X プロトコルエンジンでのみ有効になります。既存の X プロトコルエンジンに影響はありません。
問題: Ubuntu 10.04 Linux クライアントデバイスから Windows アプリケーションセッションにログインするためにスマートカードを使用すると、ユーザーが認証されたアプリケーションセッションを終了したあとに、SGD Client がハングします。ユーザーは、さらにアプリケーションを起動したり SGD からログアウトしたりすることができなくなる場合があります。
原因: Ubuntu クライアントプラットフォーム上の PCSC-Lite version 1.5.3 の既知の問題です。
解決策: クライアントデバイス上の PCSC-Lite を最新バージョンに更新します。
問題: ThradLocal
メモリーリークに関するエラーメッセージが
/opt/tarantella/webserver/tomcat/
にある Tomcat JSP
コンテナログファイルに書き込まれます。SGD
の処理は影響を受けません。
tomcat-version
/logs/catalina.out
原因: Tomcat のメモリーリーク検出機能の既知の問題です。
解決策: 既知の解決策はありません。この問題は Tomcat の将来のリリースで修正される予定です。
問題: Windows クライアントデバイスは、複数のクライアントアクセスライセンス (Client Access Licence、CAL) に割り当てられます。Windows アプリケーションが起動するたびに、CAL が誤って割り当てられます。
原因:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing
キー、またはそのサブキーのいずれかが、クライアントデバイス上の
Windows
レジストリで見つからない場合の既知の問題です。この問題は、Microsoft
Windows Vista および Microsoft Windows 7
プラットフォームに影響します。
解決策: 管理者権限でリモートデスクトップ接続を開始して、見つからないキーを再作成します。詳細については、Microsoft サポート技術情報の記事 187614 を参照してください。
問題: 90 日後、ユーザーが Version 4.5 の Gateway を使用して SGD に接続できなくなります。Gateway を Version 4.6 にアップグレードしたあとに、ユーザーが SGD に接続できなくなります。
原因: SGD Gateway の Version 4.5 では、90 日間だけ有効な自己署名付き証明書が使用されます。これは、Gateway へのクライアント接続で使用されるデフォルトの自己署名付き SSL 証明書のほか、Gateway 証明書やリフレクションサービスで使用される証明書に影響します。
Gateway を Version 4.6 にアップグレードしたあとに、自己署名付き Gateway 証明書が置き換えられているため、ユーザーは SGD に接続できなくなります。
解決策: Version 4.5 の Gateway を使用している場合は、Version 4.6 にアップグレードします。
Gateway を Version 4.6 にアップグレードした場合は、『Oracle Secure Global Desktop 4.6 Gateway 管理ガイド』の 16 ページの「SGD Gateway の証明書を SGD アレイにインストールする方法」で説明されているように、SGD に対して Gateway を認証するための標準の構成手順を実行する必要があります。
Version 4.6 では、Gateway 証明書とリフレクションサービスの証明書は、3600 日間有効です。Gateway へのクライアント接続で使用されるデフォルトの自己署名付き SSL 証明書は、365 日間有効です。クライアント SSL 接続用に独自の SSL 証明書をインストールしている場合、この証明書はアップグレード時に保持されます。
問題: Solaris 10 10/09 プラットフォームで PDF 印刷が機能しない場合があります。PDF ファイルには PostScript エラーメッセージが表示されます。
原因: Ghostscript の一部のバージョンの既知の問題です。SGD では、Ghostscript を使用して印刷ジョブを PDF ファイルに変換します。
解決策: Ghostscript
の最新バージョンを SGD
サーバーにインストールします。シンボリックリンク
/opt/tarantella/var/info/gsbindir
が、新しい Ghostscript
バイナリがインストールされているディレクトリを指していることを確認します。
この修正は、Ghostscript の Version 8.71 を使用して検証されています。
問題: RSA Authentication Agent for PAM の使用時に X アプリケーションの SecurID 認証が失敗します。この問題は、接続方法に Telnet を使用するように構成されている X アプリケーションで発生します。
原因: RSA Authentication Agent for PAM の使用時の既知の問題です。
解決策: 接続方法に SSH を使用するように、X アプリケーションオブジェクトを構成します。
問題: Ubuntu クライアントプラットフォームで、キオスクモードで表示されるアプリケーションが Ubuntu デスクトップのツールバーで隠れてしまいます。この問題は、Compiz ウィンドウマネージャーが使用され、Ubuntu デスクトップで視覚効果が有効になっているときに発生します。
原因: Compiz ウィンドウマネージャーは、デフォルトでレガシーの全画面表示をサポートしていません。
解決策: 次のいずれかを実行します。
Ubuntu デスクトップの視覚効果を無効にします。
Compiz Config 設定マネージャーをインストールし、Workarounds プラグインで「Legacy Fullscreen Support」オプションを有効にします。
変更は、新しいアプリケーションセッションでのみ有効になります。
問題: ローカライズされた HTML ドキュメントを使用できません。代わりに英語のドキュメントが表示されます。
原因: 既知の問題点です。
解決策: ローカライズされたドキュメントの PDF 版を SGD Web サーバーの開始画面から使用できます。
問題: SGD を介して表示される Windows アプリケーション内でユーザーが「ファイルへ印刷」メニューオプションを選択すると、クライアントデバイスの印刷キューに印刷待ち行列が保持されたままになります。この問題は Windows Vista および Windows 7 のクライアントデバイスで発生します。
原因: 一部のバージョンの Windows に関する既知の問題です。
解決策: Windows Vista についての回避策は、Microsoft サポート技術情報の記事 2022748 に記載されています。
問題: SGD の Version 4.6 にアップグレードすると、LDAP ログインフィルタが保持されません。
原因: SGD 4.6 で導入された LDAP 拡張機能のため、LDAP ログインフィルタで行なったすべてのカスタマイズはアップグレードで保持されません。拡張機能の詳細については、「Active Directory と LDAP の拡張機能」を参照してください。
解決策: アップグレード後に、LDAP ログインフィルタを再構成します。LDAP ログインフィルタの構成方法の詳細については、『Oracle Secure Global Desktop 4.6 管理ガイド』の第 2 章「LDAP または Active Directory のログインのフィルタリング」セクションを参照してください。
問題: 64 ビット SUSE Linux プラットフォームに SGD 拡張モジュールをインストールすると、UNIX オーディオモジュールのインストールが失敗します。この問題は、SUSE Linux Enterprise Server 11 へのインストール時に発生します。
原因: 64 ビット SUSE Linux プラットフォームの既知の問題です。
解決策:
回避方法は、/opt/tta_tem/audio/src/sgdadem
ディレクトリの次のファイルを編集することです。
Makefile
ファイルで、CFLAGS
のすべてのインスタンスを
EXTRA_CFLAGS
に変更します。
sgdadem.h
ファイルで、次の行を置き換えます。
#include <linux/ioctl32.h>
次の行を追加します。
#include <linux/version.h> #if LINUX_VERSION_CODE < KERNEL_VERSION(2,6,22) #include <linux/ioctl32.h> #endif
sgdadem.h
ファイルを変更したら、次のコマンドを実行して、オーディオモジュールをインストールし、起動します。
# cd /opt/tta_tem/audio/src/sgdadem # make # make install # /opt/tta_tem/bin/tem startaudio
問題: Version 4.6 にアップグレードした SGD サーバーで、自動構成を使用してセキュア接続を再構成すると失敗します。この問題は、以前に tarantella security enable コマンドを使用して、自動的にセキュア接続が構成されていた、アップグレードしたサーバーで発生します。
tarantella security disable コマンドを使用して、元のセキュリティー設定を回復すると、エラーが報告されます。
原因: アップグレードしたサーバーで tarantella security disable を使用した場合の既知の問題です。
解決策: サーバーをアップグレードする前に、tarantella security disable を実行します。これにより、tarantella security enable を実行して、アップグレードしたサーバーで自動的にセキュア接続を構成できます。
問題: LDAP の Active Directory 内の親組織単位 (OU) の検索で、何も結果が返されません。この問題は、Administration Console で、Directory Services Integration (DSI) を使用して、アプリケーションを LDAP ユーザーに割り当てると発生します。LDAP の子 OU の検索には影響しません。
原因: Administration Console によって生成される LDAP 検索フィルタの既知の問題です。
解決策: 回避方法は、LDAP 検索フィルタを変更することです。
Administration Console で、アプリケーションオブジェクトの「割り当て済みのユーザープロファイル」タブに移動します。
「詳細検索」セクションで、(objectclass=*)
エントリを LDAP
検索フィルタに追加します。次に例を示します。
ldap:///OU=Users,OU=Marketing,DC=example,DC=com,DC=uk??sub?(objectclass=*)
問題: Version 4.50 からのアップグレード後に、一部の LDAP ユーザーのキャッシュされたパスワードが機能しなくなることがあります。
原因: 既知の問題点です。LDAP パスワードキャッシュエントリを格納するための名前の形式が SGD 4.50 以降変更されました。
解決策:
パスワードキャッシュエントリの移行方法の詳細については、Oracle
Support
に問い合わせるか、https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1316990.1
を参照してください。
問題: ユーザーはアプリケーションを起動したり、Administration Console にアクセスしたりすることができません。この問題は、SGD Gateway が、アレイ内の Gateway サーバーと SGD サーバー間で暗号化された HTTP 接続を使用するように構成されている場合に発生します。
原因: アレイ内の Gateway サーバーと SGD サーバー間の接続がセキュアでない場合の既知の問題です。デフォルトで、これらの接続はセキュアです。
解決策:
回避方法は、/opt/SUNWsgdg/httpd/
にある Apache
逆プロキシ構成ファイルを編集することです。
apache-version
/conf/extra/gateway/httpd-gateway.conf
次のエントリをコメントにします。
ProxyPassReverse / https://gateway.example.com
:443/
次のエントリを追加します。
ProxyPassReverse / http://gateway.example.com
/ ProxyPassReverse / http://gateway.example.com
:80/
ここで、gateway.example.com
は
SGD Gateway の名前です。
問題: クライアントデバイスに Java Plugin ツールがインストールされており、ブラウザ設定で Java テクノロジが有効にされていますが、SGD によって、ブラウザで Java が有効にされていないか、インストールされていないと報告されます。この問題は、Windows クライアントプラットフォームで、Internet Explorer 9 を使用して、SGD にロギングすると発生します。
原因: Internet Explorer のこのバージョンを使用した場合の既知の問題です。
解決策: 次のいずれかの回避策を使用します。
SGD にロギングする前に、Internet Explorer の互換表示を有効にします。この方法の詳細については、Microsoft サポート技術情報の記事 956197 を参照してください。
Java 検出エラーメッセージが表示されたら、ブラウザの「戻る」ボタンをクリックします。この回避方法を使用するには、タスクバーに SGD Client アイコンが存在し、接続が確立していることを示している必要があります。
問題:
ドイツ語のウムラウト文字 (ü
)
などのアクセント付き文字を含むユーザー名について、Active
Directory の認証が失敗します。
server/login/info
ログフィルタを使用するとき、ログ出力に次のエラーが表示されます。
javax.security.auth.login.LoginException: Integrity check on decrypted field failed (31)
原因: Active Directory の認証では Kerberos 認証プロトコルを使用します。これは、Kerberos 認証が DES 暗号化を使用するように構成されている場合の既知の問題です。
解決策:
回避策は、SGD サーバーの
krb5.conf
Kerberos 構成ファイルで
DES 暗号化の使用を無効にすることです。
krb5.conf
ファイルの
[libdefaults]
セクションに次の行を含めます。
[libdefaults] default_tgs_enctypes = rc4-hmac des3-cbc-sha1 aes128-cts aes256-cts default_tkt_enctypes = rc4-hmac des3-cbc-sha1 aes128-cts aes256-cts
問題: SSL を使用した Gateway へのセキュア接続は常に高度な暗号化方式を使用するわけではありません。
原因: デフォルトで Gateway は、低度または中度の暗号化方式を含む幅広い暗号化方式スイートをサポートしています。
SSL 接続にサポートされる暗号化方式スイートのリストについては、「SSL 接続でサポートされている暗号化方式スイート」を参照してください。
解決策: 次のように、特定の暗号化セットを使用するように、Gateway を構成します。
Gateway を停止します。
# /opt/SUNWsgdg/bin/gateway stop
/opt/SUNWsgdg/etc
ディレクトリで、必要な暗号化方式のリストを記載する
ciphersuites.xml
というファイルを作成します。次に例を示します。
<ciphersuites> <cipher>SSL_RSA_WITH_RC4_128_MD5</cipher> <cipher>SSL_RSA_WITH_RC4_128_SHA</cipher> <cipher>TLS_RSA_WITH_AES_128_CBC_SHA</cipher> <cipher>TLS_RSA_WITH_AES_256_CBC_SHA</cipher> <cipher>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</cipher> <cipher>TLS_DHE_RSA_WITH_AES_256_CBC_SHA</cipher> <cipher>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</cipher> <cipher>TLS_DHE_DSS_WITH_AES_256_CBC_SHA</cipher> <cipher>SSL_RSA_WITH_3DES_EDE_CBC_SHA</cipher> <cipher>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</cipher> <cipher>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</cipher> </ciphersuites>
ciphersuites.xml
が含まれるように、/opt/SUNWsgdg/etc/gateway.xml
ファイルに次のエントリを追加します。
<service id="sgd-ssl-service" class="SSL"> ... <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" password="/opt/SUNWsgdg/etc/password"/> <xi:include href="ciphersuites.xml" parse="xml"/> </service> ... <service id="http-ssl-service" class="SSL"> ... <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" password="/opt/SUNWsgdg/etc/password"/> <xi:include href="ciphersuites.xml" parse="xml"/> </service>
Gateway を再起動します。
# /opt/SUNWsgdg/bin/gateway start
問題: Sun Type 7 日本語キーボードのユーザーが SGD を使用して文字を正しく入力できません。
原因: クライアントデバイスに Solaris OS キーテーブルがありません。
解決策: 適切なパッチをインストールして、クライアントデバイスにキーテーブルをインストールします。
プラットフォーム | パッチ |
---|---|
SPARC プラットフォーム上の Solaris 10 OS | 121868 |
x86 プラットフォーム上の Solaris 10 OS | 121869 |
問題: Microsoft Windows クライアントデバイスで、統合モードで SGD Client を使用すると、スタートメニューエントリがアルファベット順に並べられていない場合があります。
原因: これは、アルファベット順の並べ替えを維持するのではなく、メニューの末尾に新しい項目を追加する Windows の機能に原因があります。
解決策: 詳細については、Microsoft サポート技術情報の記事 177482 を参照してください。
問題: Microsoft Windows Server 2003 アプリケーションで画面解像度が高い場合に、クライアントデバイス上での表示カラー発色数が 8 ビットに制限されます。この問題は、画面解像度が 1600 x 1200 ピクセルよりも高い場合に発生します。
原因: Windows Server 2003ターミナルサービスセッションの既知の問題です。
解決策: 発色数を 16 ビットに増やす方法の詳細については、Microsoft ホットフィックス 942610 を参照してください。